さて、外部からサーバーにアクセスできないと意味がないので、ダイナミックDNSに登録する。幸い、今のルーターはいくつかのダイナミックDNSで自動更新が可能なので、とりあえずNo-IPに無料アカウントを作成してホスト名を登録した。これをルーターのDDNSに設定して、IPの自動更新をさせる。
次に、ルーターのDHCPの設定でRaspberry Pi 2のMACアドレスには自動的に同じIPが割り当てられる様に設定。こうしておかないとポート転送が設定できない。
最後にまずはSSHのポート22だけをRaspberry Pi 2に転送するように設定する。これで外部から気が向いたときにダイナミックDNSのホスト名でSSHしていじれるようになった。いずれサービスを提供するときは、適宜新しいポートを開いていこう。必要なポートだけしか開かなければRaspberry Pi 2側でファイヤーウォールの設定をする必要もないしね。 🙂
外部からSSH出来るようにしたら、当然、sshguardをインストールしておく。この時、whitelistにLANのネットワークを追加することを忘れずに。
あと、忘れちゃいけないのが、もし万が一の理由で再セットアップする必要があった時に、DHCPによる自動割当アドレスをport-forwadingしたアドレスから一時的に変更することを忘れないこと。でないと、セットアップ中に外部からデフォルトユーザーで侵入される可能性がある。